De mai bine de un deceniu, dark web-ul le oferă adăpost fraudatorilor, punându-le la dispoziție, cu ușurință, o gamă largă de servicii de tip „fraudă ca serviciu”. Acest mediu a prelungit efectele fiecărei breșe de date și a transformat informațiile personale de identificare ale clienților într-o marfă care poate fi vândută și revândută la nesfârșit.
Deși se estimează că reprezintă mai puțin de o sutime de procent din dimensiunea World Wide Web-ului, calculată după numărul total de adrese, dark web-ul ocupă un loc disproporționat de mare în imaginația publică. Invizibile pentru motoarele de căutare tradiționale, aceste site-uri pot fi accesate doar prin programe speciale, care protejează cu atenție anonimatul utilizatorilor.
Dark web-ul a fost mult timp un refugiu sigur pentru infractori, unde aceștia pot desfășura o gamă largă de activități ascunse și ilegale. A devenit o resursă extrem de valoroasă pentru fraudatori și contribuie anual la generarea unor venituri ilegale de ordinul miliardelor.
LexisNexis Risk Solutions a comandat în acest an un studiu pentru a analiza dark web-ul și pentru a înțelege mai bine acest fenomen, disponibil AICI.
Faceți cunoștință cu „frauda ca serviciu”: un supermagazin criminal anonim, de tip one-stop-shop
Pe dark web-ul de astăzi, fraudatorii pot cumpăra cu încredere și în mod anonim. Ei pot achiziționa produse precum liste cu numere de carduri de credit ale consumatorilor, identități sintetice gata de utilizare, conturi de tip „mule” și date medicale private. De asemenea, pot accesa o sursă bogată de informații operaționale, precum discuții de consultanță pe forumuri înainte de a viza anumite instituții, sau pot citi documente tehnice despre ocolirea controalelor antifraudă. Pot descărca tutoriale de tip „cum se face” sau se pot înscrie în programe dedicate de mentorat, cu durata de șapte zile.
Multe site-uri de pe dark web necesită invitația unui administrator. Însă, odată intrați, fraudatorii găsesc, de regulă, un mediu surprinzător de familiar, orientat către client: descrieri de produse și metode de livrare, ratinguri și recenzii, istoricul vânzărilor și investigații privind reclamațiile. Studiul LexisNexis Risk Solutions a arătat că mulți administratori de marketplace-uri sunt interesați să prezinte un spațiu legitim și profesionist, cu toleranță zero față de comportamentele frauduloase, pentru a-i liniști pe fraudatorii suspicioși că nu vor fi, la rândul lor, înșelați.
Din 2011 până în prezent au fost identificate cel puțin 31 de marketplace-uri majore de pe dark web, multe dintre ele fiind închise fie din cauza unor „exit scam-uri”, fie în urma acțiunilor autorităților.
Marketplace-urile individuale dispar cu o anumită regularitate. Uneori, acest lucru se întâmplă în urma unor operațiuni de amploare ale autorităților, cum a fost cazul unei piețe cunoscute care genera o cifră de afaceri lunară de 12 milioane de dolari înainte de a fi închisă în 2023. Alteori, proprietarul unui marketplace îl închide pe neașteptate, însușindu-și banii și/sau inventarul clienților, într-un fenomen cunoscut drept „exit scam”. Această instabilitate instituțională este considerată parte din costul de a face afaceri în acest mediu.
Cum evoluează dark web-ul și ce se face pentru combaterea acestuia
Dark web-ul există de mulți ani și a evoluat în timp pentru a încerca să rămână cu un pas înaintea schimbărilor din preferințele utilizatorilor și pentru a evita eforturile autorităților de a-l controla. Însă raportul de forțe începe, în cele din urmă, să se schimbe. Iată câteva dintre principalele transformări evidențiate de cercetarea LexisNexis Risk Solutions.
▶ Moneda preferată pe dark web este în schimbare. Criptomonedele au fost mult timp moneda de facto a dark web-ului, iar noile soluții bazate pe blockchain le oferă fraudatorilor opțiuni considerate mai private și mai greu de urmărit.
▶ Marketplace-urile mai mici și mai specializate devin noua normă. Închiderea mai multor marketplace-uri importante i-a determinat pe vânzătorii de pe dark web să se îndrepte către piețe mai specializate, care pot evita mai ușor atenția autorităților la nivel global.
▶ Fraudatorii se confruntă cu noi obstacole importante. Pe forumurile de pe dark web, fraudatorii își exprimă frustrarea față de măsurile antifraudă care le creează cele mai mari dificultăți. Printre acestea se numără verificările KYC în timp real bazate pe dovada prezenței reale a utilizatorului, analiza riscului asociat telefonului și adresei de e-mail, verificările activității contului, amprentarea dispozitivelor și analiza adreselor IP.
▶ Verificarea modernă a identității a devenit o problemă pentru fraudatori. Cererea depășește oferta pentru „mule de verificare” și deepfake-uri capabile să treacă de verificări KYC avansate. Unii fraudatori folosesc rețele generative adversariale pentru a crea soluții de înlocuire video, prin care încearcă să ocolească verificarea live, însă acest lucru se dovedește a fi destul de dificil.
▶ Automatizarea fluxurilor de lucru crește eficiența. Frauda presupune sarcini repetitive și consumatoare de timp, pe care inteligența artificială agentică le poate realiza acum, economisind timp pentru fraudatori și făcând mai ușoară intrarea noilor infractori în acest ecosistem.
▶ Fraudatorii se înșală între ei. Uneori, fraudarea altor infractori poate fi o opțiune atractivă, iar administratorii de pe dark web sunt ocupați să elimine ofertele dubioase, folosite adesea pentru a-i înșela pe alți fraudatori, cum ar fi cardurile de credit clonate.
▶ Teama de „exit scam-uri” este în creștere. Riscul ca anchetatorii să închidă un marketplace planează asupra fiecărei tranzacții de pe dark web. Uneori, fraudatorii închid un magazin fără avertisment, fără explicații și fără rambursări.
▶ Numărul candidaților pentru rolul de „mule” este în scădere. Fraudatorii pot avea nevoie de mai multe „mule” ca niciodată, însă baza de candidați începe să se reducă, pe măsură ce persoanele recrutate devin mai prudente în fața riscurilor tot mai mari de arestare și a problemelor de credit pe termen lung pe care le poate genera acest tip de comportament. Rezultatul este un deficit cronic în rețelele de „mule”.
▶ Satisfacția clienților și ratingurile pozitive ale vânzătorilor contează. Multe forumuri de pe dark web au sisteme de reputație similare celor de pe forumurile de pe „surface web”, adică internetul vizibil, de multe ori cu moderare strictă și cu posibilitatea ca utilizatorii să voteze pozitiv sau negativ alți utilizatori, în funcție de experiențele bune sau rele avute.
▶ Administratorii prioritizează tot mai mult securitatea, pentru ca riscul de a fi înșelați să nu descurajeze potențialii clienți. Practicile standard includ acum criptarea PGP, autentificarea multifactor și utilizarea serviciilor de escrow de pe dark web.
Platformele de social media aduc acum ”frauda ca serviciu” la îndemâna infractorilor
Dark web-ul rămâne principalul centru al criminalității online, însă platformele de mesagerie din social media încep să câștige teren. Aceste soluții gândite în primul rând pentru mobil oferă o experiență la nivel de aplicație, mai convenabilă, creând un mediu mai ușor de folosit pentru clienții infractori și, potrivit dovezilor, atrăgând un public mai tânăr. Avantajele includ:
▶ Funcționalități de e-commerce mai favorabile, de exemplu tranzacții peer-to-peer, fără plata unui comision către administratorul unui marketplace de pe dark web.
▶ Funcționalități similare celor ale motoarelor de căutare, deși disponibile doar în interiorul grupurilor secrete, care fac soluțiile de fraudă mai accesibile.
▶ Viteze de conectare mai mari, comparabile cu cele de pe „surface web”, de care dark web-ul nu beneficiază întotdeauna.
Interacțiunile de tip dark web se extind pe platformele de mesagerie din social media într-un ritm amețitor. Recent, o platformă socială ar fi folosit inteligența artificială pentru a elimina peste 15 milioane de site-uri ilicite într-o singură operațiune de închidere la scară industrială.
Cinci moduri esențiale prin care companiile pot contracara avantajele pe care dark web-ul le oferă fraudatorilor
▶ Opriți fraudatorii prin detectarea deepfake-urilor și verificări KYC solide. Soluțiile biometrice în timp real, autentificarea documentelor și soluțiile comportamentale sunt dificil și costisitor de învins pentru fraudatori, iar integrarea lor în controalele antifraudă ale unei organizații poate avea un puternic efect de descurajare.
▶ Valorificați dependența fraudatorilor de identități și dispozitive neutilizate anterior. Așa-numitele numere de telefon „virgine”, adresele de e-mail nefolosite și dispozitivele fără o amprentă digitală anterioară reprezintă o armă puternică în arsenalul unui fraudator. Analizele antifraudă și amprentarea dispozitivelor pot semnala aceste cazuri pentru verificări suplimentare, în timp real.
▶ Creșteți vizibilitatea asupra amenințărilor din interior. Infractorii au adesea complici în interiorul organizațiilor, care îi pot ajuta să ocolească măsurile de securitate. Verificările riguroase și monitorizarea continuă pot ajuta la prevenirea situațiilor în care angajații neloiali facilitează frauda.
▶ Monitorizați permanent schimbările din peisajul amenințărilor. Criminalitatea organizată este bine finanțată și inovatoare, iar infractorii obțin avantaje atunci când colaborează. Dar și companiile legitime pot colabora, rămânând cu un pas înaintea amenințărilor emergente prin parteneriate cu actori globali care le pot crește vizibilitatea asupra tendințelor de fraudă aflate în desfășurare la nivel mondial.
▶ Protejați conturile clienților împotriva preluării frauduloase. Companiile pot face mai mult pentru a securiza informațiile confidențiale împotriva accesului ilegal și pentru a le îngreuna activitatea fraudatorilor, folosind analize globale bazate pe dispozitive, profilare avansată a utilizatorilor și autentificare bazată pe risc.
Acest articol este un fragment din raportul LexisNexis Risk Solutions Global State of Fraud and Identity Report 2026. Accesați raportul complet AICI.
